<html>
	<h3>2019.10.15</h3>
<body>
	<h4>一、选择题</h4>
	<pre>	
		1.主要用于加密机制的协议是(ssl)	
		
		ssl:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，
		TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行 
		加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。 <br>
		SSL协议可分为两层： 
		SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装 、压缩、加密等基本功能的支持。 <br> 
		SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上， 用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。
	</pre>
<p>
	
</p>	
<pre>	
	2.向有限的空间输入超长的字符串是(缓冲区溢出)攻击手段

	缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。 <br>
	理想的情况是：程序会检查数据长度，而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总 <br>
	是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区，又被称为“堆栈”，在各个操作进
	<br>
	程之间，指令会被临时储存在“堆栈”当中，“堆栈”也会出现缓冲区溢出。

</pre>
<pre>
	3.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于拒绝服务。

	对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。 <br>
	拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为网络协议本身的安全缺陷，从而拒绝服务攻击也成为了攻击者的终极手法。 <br>
	攻击者进行拒绝服务攻击，实际上让服务器实现两种效果： <br>
	一是迫使服务器的缓冲区满，不接收新的请求； <br>
	二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。

</pre>	
<h4>二、基础关</h4>
<pre>
	2.rot13加密法

	应用ROT13到一段文字上仅仅只需要检查字母顺序并取代它在13位之后的对应字母，有需要超过时则重新绕回26英文字母开头即可。 <br>
	A换成N、B换成O、依此类推到M换成Z，然后串行反转：N换成A、O换成B、最后Z换成M（如图所示）。 <br>
	只有这些出现在英文字母里的字符受影响；数字、符号、空白字符以及所有其他字符都不变。替换后的字母大小写保持不变。
</pre>
</body>
</html>
